精华内容
下载资源
问答
  • DNS正向解析

    2021-04-28 17:09:00
    详解DNS正向解析实验(有图有实验) 一、DNS简介1、DNS的定义2、域名结构及解析方式3、DNS服务器类型 二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析①、先查看需要修改的配置文件所在路径②、...

    一、DNS简介

    在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。

    1、DNS的定义

    • DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
    • DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
    • 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符

    2、域名结构及解析方式

    在这里插入图片描述

    • 树状结构最顶层称为根域,用"."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。
    域名的分布式结构
    根域位于树状结构最顶层,用"."表示
    顶级域一般代表一种类型的组织机构或国家地区
    如.net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn(中国国家域名)
    二级域用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家部门统一管理
    子域二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
    主机主机位于域名空间最下层,就是一台具体的计算机
    DNS域名解析方式
    正向解析根据域名查找对应的IP地址
    反向解析根据IP地址查找对应的域名

    3、DNS服务器类型

    • 1、主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

    • 2、从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

    • 3、缓存域名服务器:只提供域名解析结果的缓存功能 目的在于提高查询速度和效率,但没有域名数据库。
      它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

    • 4、转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

    二、构建DNS域名解析服务器步骤

    1、安装bind软件包

    在这里插入图片描述

    2、配置正向解析

    ①、先查看需要修改的配置文件所在路径

    在这里插入图片描述

    ②、修改主配置文件

    在这里插入图片描述
    在这里插入图片描述

    ③、修改区域配置文件,添加正向区域配置

    在这里插入图片描述

    ④、配置正向区域数据文件

    在这里插入图片描述

    ⑤、修改/etc/resolv.conf配置文件

    在这里插入图片描述

    ⑥、关闭防火墙和安全设备,并开启服务

    在这里插入图片描述

    ⑦、Linux虚拟机进行解析

    在这里插入图片描述

    ⑧、在WIN10上进行解析测试

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • DNS 正向解析

    2018-07-30 21:03:22
    1、先安装DNS2、查看DNS的工作目录。3、修改主配置文件。4、修改区域配置文件。5、复制模板。6、修改区域数据配置文件。7、关闭防火墙。...10、正向解析。 转载于:https://blog.51cto.com/13813317/2152332...

    1、先安装DNS
    DNS   正向解析
    2、查看DNS的工作目录。
    DNS   正向解析
    3、修改主配置文件。
    DNS   正向解析
    DNS   正向解析
    4、修改区域配置文件。
    DNS   正向解析
    DNS   正向解析
    5、复制模板。DNS   正向解析
    6、修改区域数据配置文件。
    DNS   正向解析
    DNS   正向解析
    7、关闭防火墙。
    DNS   正向解析
    8、定向解析。
    DNS   正向解析
    9、查看端口。
    DNS   正向解析
    DNS   正向解析
    10、正向解析。
    DNS   正向解析

    转载于:https://blog.51cto.com/13813317/2152332

    展开全文
  • DNS正向解析与反向解析服务器配置
  • 详解DNS正向解析实验

    2021-04-29 11:23:40
    详解DNS正向解析实验 一、DNS简介1、DNS的定义2、域名结构及解析方式3、DNS服务器类型 二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析①、先查看需要修改的配置文件所在路径②、修改主配置文件③...
    
    

    一、DNS简介

    在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。

    1、DNS的定义

    • DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
    • DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
    • 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符

    2、域名结构及解析方式

    在这里插入图片描述

    • 树状结构最顶层称为根域,用"."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。
    域名的分布式结构
    根域位于树状结构最顶层,用"."表示
    顶级域一般代表一种类型的组织机构或国家地区
    如.net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn(中国国家域名)
    二级域用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家部门统一管理
    子域二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
    主机主机位于域名空间最下层,就是一台具体的计算机
    DNS域名解析方式
    正向解析根据域名查找对应的IP地址
    反向解析根据IP地址查找对应的域名

    3、DNS服务器类型

    • 1、主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

    • 2、从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

    • 3、缓存域名服务器:只提供域名解析结果的缓存功能 目的在于提高查询速度和效率,但没有域名数据库。
      它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

    • 4、转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

    二、构建DNS域名解析服务器步骤

    1、安装bind软件包

    在这里插入图片描述

    2、配置正向解析

    ①、先查看需要修改的配置文件所在路径

    在这里插入图片描述

    ②、修改主配置文件

    在这里插入图片描述
    在这里插入图片描述

    ③、修改区域配置文件,添加正向区域配置

    在这里插入图片描述

    ④、配置正向区域数据文件

    在这里插入图片描述

    ⑤、修改/etc/resolv.conf配置文件

    在这里插入图片描述

    ⑥、关闭防火墙和安全设备,并开启服务

    在这里插入图片描述

    ⑦、Linux虚拟机进行解析

    在这里插入图片描述

    ⑧、在WIN10上进行解析测试

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • DNS正向解析与反向解析配置

    千次阅读 2017-08-30 20:11:51
    dns正向解析的配置

    正向解析

    一.客户端
    (1)安装bind软件和dig命令

    yum install bind bind-utlis -y

    (2)修改dns指向

    vim /etc/resolv.conf
    nameserver  192.168.16.11   #指定dns

    二.服务端
    (1)安装bind软件和dig命令

    yum install bind bind-utlis -y

    (2)修改/etc/named.conf

    options {
            listen-on port 53 { any; };        #修改为any
            listen-on-v6 port 53 { any; };     #修改为any
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            allow-query     { any; };           #修改为any,任意询问
            forwarders { 192.168.16.11; };       #转发
            /* 
             - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
             - If you are building a RECURSIVE (caching) DNS server, you need to enable 
               recursion. 
             - If your recursive DNS server has a public IP address, you MUST enable access 
               control to limit queries to your legitimate users. Failing to do so will
               cause your server to become part of large scale DNS amplification 
               attacks. Implementing BCP38 within your network would greatly
               reduce such attack surface 
            */
            recursion yes;
    
            dnssec-enable yes;
            dnssec-validation no;        #修改为no
    
            /* Path to ISC DLV key */
            bindkeys-file "/etc/named.iscdlv.key";
    

    (3)修改/etc/named.rfc1912.zones

    vim /etc/named.rfc1912.zones
    zone "westos.com" IN {
            type master;
            file "westos.com.zone";
            allow-update { none; };
    };
    

    (3)

    cd /var/named
    cp -p named.localhost westos.com.zone   #制作模板
    vim westos.com.zone
    @   IN SOA  dns.westos.com. root.westos.com. (
                        0   ; serial
                        1D  ; refresh
                        1H  ; retry
                        1W  ; expire
                        3H )    ; minimum
        NS  dns.westos.com.
    dns     A   192.168.16.11   
    www     A   192.168.16.111
    bbs     A   192.168.16.222

    三.客户端测试

    [root@client yum.repos.d]# dig www.westos.com
    
    ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> www.westos.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60484  
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;www.westos.com.            IN  A
    
    ;; ANSWER SECTION:
    www.westos.com.     86400   IN  A   192.168.16.111
    
    ;; AUTHORITY SECTION:
    westos.com.     86400   IN  NS  dns.westos.com.
    
    ;; ADDITIONAL SECTION:
    dns.westos.com.     86400   IN  A   192.168.16.11
    
    ;; Query time: 2 msec
    ;; SERVER: 192.168.16.11#53(192.168.16.11)
    ;; WHEN: Wed Aug 30 07:35:48 EDT 2017
    ;; MSG SIZE  rcvd: 93

    注解:

    no errror 表示解析正确,查询成功

    nxdomain 表示服务器提示不存在这样的名称

    servfail 表示服务器停机或者dnssec响应验证失败

    refused dns拒绝回答(也许是出于访问控制的原因)

    反向解析

    一.服务端
    (1)配置 vim /etc/named.rfc1912.zones

     vim /etc/named.rfc1912.zones
    zone "16.168.192.in-addr.arpa" IN {
            type master;
            file "westos.com.ptr";
            allow-update { none; };
    };

    (2)新建westos.com.ptr

    cd /var/named
    cp -p westos.com.zone westos.com.ptr
    vim westos.com.ptr
    $TTL 1D
    @   IN SOA  dns.westos.com. root.westos.com. (
                        0   ; serial
                        1D  ; refresh
                        1H  ; retry
                        1W  ; expire
                        3H )    ; minimum
        NS  dns.westos.com.
    dns     A       192.168.16.11   
    111     PTR     www.westos.com.
    222     PTR     bbs.westos.com.

    (3)重启dns

    systemctl restart named

    二.客户端

    [root@client yum.repos.d]# dig www.westos.com
    
    ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> www.westos.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51668
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;www.westos.com.            IN  A
    
    ;; ANSWER SECTION:
    www.westos.com.     86400   IN  A   192.168.16.111
    
    ;; AUTHORITY SECTION:
    westos.com.     86400   IN  NS  dns.westos.com.
    
    ;; ADDITIONAL SECTION:
    dns.westos.com.     86400   IN  A   192.168.16.11
    
    ;; Query time: 1 msec
    ;; SERVER: 192.168.16.11#53(192.168.16.11)
    ;; WHEN: Wed Aug 30 09:23:43 EDT 2017
    ;; MSG SIZE  rcvd: 93
    
    [root@client yum.repos.d]# dig bbs.westos.com
    
    ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> bbs.westos.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17657
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;bbs.westos.com.            IN  A
    
    ;; ANSWER SECTION:
    bbs.westos.com.     86400   IN  A   192.168.16.222
    
    ;; AUTHORITY SECTION:
    westos.com.     86400   IN  NS  dns.westos.com.
    
    ;; ADDITIONAL SECTION:
    dns.westos.com.     86400   IN  A   192.168.16.11
    
    ;; Query time: 1 msec
    ;; SERVER: 192.168.16.11#53(192.168.16.11)
    ;; WHEN: Wed Aug 30 09:23:53 EDT 2017
    ;; MSG SIZE  rcvd: 93

    注:正向解析——从ip到域名
    反向解析——从域名到ip

    展开全文
  • 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以...域名的解析工作由DNS服务器完成。  简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配的IP地址或域名,即将域名解析为IP地址(正...
  • DNS正向解析(1)4.1 正向解析(1)服务器端4.2 正向解析(1)客户端5. DNS正向解析(2)5.1 正向解析(2)服务器端5.2 正向解析(2)客户端6. DNS正向解析(3)邮件解析6.1 DNS邮件解析服务器端6.2 DNS邮件解析客户端7. DNS反向...
  • shell_一键部署DNS正向解析一.一键DNS正向解析 一.一键DNS正向解析 #!/bin/bash ##软件包安装 yum install -y bind # 修改主配置文件: /etc/named.conf sed -i 's/127.0.0.1/any/' /etc/named.conf sed -i 's/...
  • DNS正向解析脚本 [root@localhost ~]# vim sa.sh #!/bin/bash #DNS正向解析脚本文件 #安装服务包 yum install bind -y 修改主配置文件 sed -i '/listen-on/s/127.0.0.1/192.168.217.132/' /etc/named.conf sed -i '...
  • shell脚本详解(九)——一键部署DNS正向解析

    千次阅读 热门讨论 2021-03-14 15:46:54
    shell脚本详解(九)——一键部署DNS正向解析一、DNS正向解析二、shell脚本一键部署 一、DNS正向解析 详情请点击:DNS正向解析 二、shell脚本一键部署 #!/bin/bash #判断是否有本地yum源,如果没有,则创建本地yum源...
  • DNS正向解析过程

    2018-05-22 16:20:12
    DNS正向解析 DNS的软件包是9.8.2-0.17.rc1.el6_4.6.x86_64.rpm 用rpm -ivh安装 rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm 下面需要修改三个配置文件 1):named.conf 全局配置文件 2):...
  • 1、DNS正向解析 别名解析 和泛域名解析软件包 (1)在linux上安装bind包 查看安装好的bind包 进入BIND服务的的主配置文件进行配置 将其中的地址改为自己本地的IP地址。将权限localhost改为any 进入区域配置文件...
  • DNS正向解析与反向解析 DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不去记住能够被机器直接读取的IP数串。通过主机名,...
  • 文章目录DNS的基本了解DNS系统原理DNS系统作用缓存域名服务器DNS系统的两种类型bind 软件安装bind服务配置DNS正向解析应用服务1. 实验描述实验步骤一(2)实验步骤二(3)步骤三 DNS的基本了解 在解释正向解析之前,...
  • DNS服务概述: DNS(Domain Name System)域名系统,能够提供域名与IP...部署DNS正向解析 DNS服务的三个配置文件 1,主配置文件(/etc/named.conf):服务程序的运行的主配置文件 2,区域配置文件(/etc/named....
  • (简单易学)DNS正向解析

    千次阅读 2020-09-16 09:12:56
    DNS正向解析: 1、安装dns服务包 2、修改DNS主配置文件 3、修改DNS区域配置文件 4、修改DNS数据配置文件 5、修改本机dns地址,进行测试 1、安装dns服务包 yum -y install bind bind-* 2、修改DNS主配置文件 vi /etc/...
  • 文章目录一、DNS正向解析1.1、编辑主配置文件1.2、编辑区域配置文件1.3、编辑区域数据配置文件 一、DNS正向解析 1.1、编辑主配置文件 1.2、编辑区域配置文件 1.3、编辑区域数据配置文件
  • DNS正向解析的小实验

    2020-12-15 16:19:13
    DNS正向解析的小实验模拟实验背景1. 开启httpd服务,httpd服务适用于域名的,开启了才能用网址2.安装bind包3.查看需要修改的配置文件所在路径3.配置主配置文件4.配置区域配置文件5.正向区域数据配置文件6.重启服务...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,333
精华内容 933
关键字:

dns正向解析